2020 年山東省職業(yè)院校技能大賽 （中職組）網(wǎng)絡(luò)搭建與應(yīng)用競賽 正式賽卷

2020年山東省職業(yè)院校技能大賽

（中職組）網(wǎng)絡(luò)搭建與應(yīng)用競賽

正式賽卷

（A卷）

技能要求

（總分1000分）

2020年11月12日

1/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

2020年山東省職業(yè)院校技能大賽

網(wǎng)絡(luò)搭建與應(yīng)用賽項試題

（總分1000分）

賽題說明

一、競賽內(nèi)容分布

“網(wǎng)絡(luò)搭建與應(yīng)用”競賽共分二個部分，其中：

第一部分：網(wǎng)絡(luò)搭建及安全部署項目（500分）

第二部分：服務(wù)器配置及應(yīng)用項目（500分）

二、競賽注意事項

（1）禁止攜帶和使用移動存儲設(shè)備、計算器、通信工具及參考資料。

（2）請根據(jù)大賽所提供的比賽環(huán)境，檢查所列的硬件設(shè)備、軟件清單、材

料清單是否齊全，計算機設(shè)備是否能正常使用。

（3）本試卷共有兩個部分。請選手仔細(xì)閱讀比賽試卷，按照試卷要求完成

各項操作。

（4）操作過程中，需要及時保存設(shè)備配置。比賽結(jié)束后，所有設(shè)備保持運

行狀態(tài)，并按題目要求進行截圖保存到U盤上交，評判以最后的硬件連接和U盤

中的截圖文檔為最終結(jié)果。

（5）比賽完成后，比賽設(shè)備、軟件和賽題請保留在座位上，禁止將比賽所

用的所有物品（包括試卷和草紙）帶離賽場。

（6）禁止在紙質(zhì)資料上填寫與競賽無關(guān)的標(biāo)記，如違反規(guī)定，可視為0分。

（7）與比賽相關(guān)的工具軟件放置在每臺主機的D盤soft文件夾中。

三、項目簡介

某集團公司原在北京建立了總部，由于業(yè)務(wù)的良好發(fā)展，后在上海、深圳地

區(qū)建立了分支機構(gòu)。總部所有辦公部門，統(tǒng)一進行IP及業(yè)務(wù)資源的規(guī)劃和分配，

2/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

總部和上海分部之間使用OSPF協(xié)議進行互聯(lián)，總部與深圳分部間網(wǎng)絡(luò)采用BGP

路由協(xié)議。

公司規(guī)模在2020年快速發(fā)展，業(yè)務(wù)數(shù)據(jù)量和公司訪問量增長巨大。為了更

好管理公司的業(yè)務(wù)數(shù)據(jù)，為公司員工提供優(yōu)質(zhì)的IT服務(wù)，公司決定建立自己的

小型數(shù)據(jù)中心及業(yè)務(wù)服務(wù)平臺，以達到快速、可靠交換數(shù)據(jù)，以及增強業(yè)務(wù)部署

彈性的目的。公司總部及分部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡化如下圖所示。

3/27

拓?fù)浣Y(jié)構(gòu)圖

4/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

表1網(wǎng)絡(luò)設(shè)備連接表

A設(shè)備連接至B設(shè)備

設(shè)備名稱接口設(shè)備名稱接口

RT-1S0/1RT-2S0/2

RT-1S0/2RT-2S0/1

RT-1G0/3FW-1E0/3

RT-1G0/4SW-1模擬Internet交換機E1/0/10

RT-1G0/5FW-2E0/5

RT-1G0/6FW-1E0/6

RT-2G0/4SW-1模擬Internet交換機E1/0/11

RT-2G0/3AP

FW-1E0/1SW-1E1/0/1

FW-1E0/2SW-2E1/0/2

FW-2E0/3DCWSE1/0/3

FW-2E0/1云平臺管理接口

FW-2E0/2云平臺業(yè)務(wù)接口

SW-3E1/0/1PC1NIC

SW-3E1/0/2PC2NIC

SW-1E1/0/21SW-2E1/0/21

SW-1E1/0/22SW-2E1/0/22

SW-1E1/0/23SW-3E1/0/23

SW-2E1/0/24SW-3E1/0/24

5/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

表2網(wǎng)絡(luò)設(shè)備IP地址分配表

設(shè)備設(shè)備名稱設(shè)備接口IP地址

G0/30/30

G0/64/30

G0/4/30

S0/1/30

RT-1

S0/2/30

G0/5/30

Tunnel1/30

路由器Loopback1/32

G0/4/30

S0/1/30

S0/2/30

RT-2Tunnel10/30

無線業(yè)務(wù)網(wǎng)絡(luò)

G0/3VLAN10：/24

VLAN20：/24

無線管理地址：/24

VLAN4

VLAN5

VLAN6

VLAN7

VLAN40

SW-1

VLAN50

VLAN60

三層交換機VLAN70

VLAN87/30

Vlan2/30

SW-1模擬VLAN1000/30

Internet交

VLAN1001/30

換機

VLAN4

SW-2

VLAN5

6/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

VLAN6

VLAN7

VLAN40

VLAN50

VLAN60

VLAN70

VLAN88/30

Vlan3/30

Eth0/1/30（trust安全域）

Eth0/2/30（trust安全域）

FW-1Eth0/3/30（untrust安全域）

Eth0/63/30（untrust安全域）

Loopback1/32（trust安全域）

Eth0/1/24（trust安全域）

防火墻

54/24（trust安全域）

Eth0/254/24（trust安全域）

FW-254/24（trust安全域）

Eth0/3/30（trust安全域）

Eth0/5/30（untrust安全域）

Loopback1/32（trust安全域）

無線控制器DCWSVLAN9/30

7/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

表3云服務(wù)實訓(xùn)平臺網(wǎng)絡(luò)信息表

外

網(wǎng)絡(luò)vlan部子網(wǎng)子網(wǎng)網(wǎng)絡(luò)地激活

網(wǎng)關(guān)IP地址池范圍

名稱號網(wǎng)名稱址DHCP

絡(luò)

vlan100-00

vlan100100是54是

subnet/24-200

vlan200-00

vlan200200是54是

subnet/24-200

vlan300-00

vlan300300是54是

subnet/24-200

8/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

表4虛擬主機信息表

內(nèi)存、

虛擬主機鏡像模板云主機類型VCPU網(wǎng)絡(luò)名

硬盤信備注

名稱(源)(flavor)數(shù)量稱

息

云主機1Windows2016window-49024G、90GVlan100加入域

云主機2Windows2016window-48524G、85GVlan100加入域

掛載hd1~hd3

云主機3Windows2016window-48024G、80GVlan200

掛載hd4~hd6

云主機4Windows2016window-46524G、65GVlan200加入域

云主機5Windows2016window-46024G、60GVlan200加入域

云主機6Windows2016window-45024G、50GVlan200

云主機7Windows2016window-46024G、60GVlan300

云主機8Windows2016window-46024G、60GVlan300

云主機9Centos7-mini-V2linux-14011G、40GVlan200

云主機10Centos7-mini-V2linux-15011G、50GVlan200

云主機11Centos7-mini-V2linux-17011G、70GVlan300

云主機12Centos7-mini-V2linux-12011G、20GVlan300

云主機13Centos7-mini-V2linux-13011G、30GVlan300

云主機14Centos7-mini-V2linux-16011G、60GVlan300

9/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

網(wǎng)絡(luò)搭建及安全部署項目

（500分）

【說明】

1.設(shè)備console線有不同兩條。交換機、AC、防火墻使用同一條console線，

路由器使用另外一條console線；

2.請將U盤中“比賽文檔_X”（X為賽位號）文件夾下的“網(wǎng)絡(luò)搭建及安全部

署項目報告單”放到PC桌面上，并按照截圖注意事項的要求填寫完整；

3.設(shè)備配置完畢后，保存最新的設(shè)備配置。所有提交的文檔必須按照賽題所規(guī)

定的命名規(guī)則命名；所有需要提交的文檔均放置在PC桌面的“比賽文檔_X”（X為

賽位號）文件夾下。比賽結(jié)束將結(jié)果拷貝到U盤“比賽文檔_X”（X為賽位號）文

件夾中上交，作為最終評分依據(jù)。

保存文檔方式如下：

?交換機、路由器、AC要把showrunning-config的配置、防火墻要把show

configuration的配置保存在PC1桌面上的“比賽文檔_X”文件夾下“網(wǎng)絡(luò)部分文

件夾”中，文檔命名規(guī)則為：設(shè)備名稱.txt。例如：RT-1路由器文件命名為：RT-

1.txt；

?無論通過SSH、telnet、Console哪種方式登錄防火墻進行show

configuration配置收集，需要先調(diào)整CRT軟件字符編號為：UTF-8，否則收集的

命令行中文信息會顯示亂碼。CRT軟件調(diào)整字符編號配置如圖：

10/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

一、網(wǎng)絡(luò)布線與基礎(chǔ)連接（50分）

右側(cè)布線面板立面示意圖左側(cè)布線面板立面示意圖

【說明】

1.機柜左側(cè)布線面板編號101；機柜右側(cè)布線面板編號102。

2.面對信息底盒方向左側(cè)為1端口、右側(cè)為2端口。所有配線架、模塊按

照568B標(biāo)準(zhǔn)端接。

3.主配線區(qū)配線點與工作區(qū)配線點連線對應(yīng)關(guān)系如下表所示。

表5PC1、PC2配線點連線對應(yīng)關(guān)系表

序號信息點編號配線架編號底盒編號信息點編號配線架端口編號

1W1-02-101-1W1101102

2W1-06-102-1W1102106

(一)鋪設(shè)線纜并端接

1.截取2根適當(dāng)長度的雙絞線，兩端制作標(biāo)簽，穿過PVC線槽或線管。雙

絞線在機柜內(nèi)部進行合理布線，并且通過扎帶合理固定；

2.將2根雙絞線的一端，根據(jù)“PC1、PC2配線點連線對應(yīng)關(guān)系表”的要求，

端接在配線架的相應(yīng)端口上；

3.將2根雙絞線的另一端，根據(jù)“PC1、PC2配線點連線對應(yīng)關(guān)系表”的要

求，端接上RJ45模塊，并且安裝上信息點面板，并標(biāo)注標(biāo)簽。

(二)跳線制作與測試

1.再截取2根當(dāng)長度的雙絞線，兩端制作標(biāo)簽，根據(jù)“PC1、PC2配線點連

線對應(yīng)關(guān)系表”的要求，鏈接網(wǎng)絡(luò)信息點和相應(yīng)計算機，端接水晶頭，制作網(wǎng)絡(luò)跳

線，所有網(wǎng)絡(luò)跳線要求按568B標(biāo)準(zhǔn)制作；

11/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

2.根據(jù)網(wǎng)絡(luò)拓?fù)湟?，截取適當(dāng)長度和數(shù)量的雙絞線，端接水晶頭，制作

網(wǎng)絡(luò)跳線，根據(jù)題目要求，插入相應(yīng)設(shè)備的相關(guān)端口上；（包括設(shè)備與設(shè)備之間、

設(shè)備與配線架之間）；

3.實現(xiàn)PC、信息點面板、配線架、設(shè)備之間的連通；（提示：可利用機柜

上自帶的設(shè)備進行通斷測試）；

4.PC1連接102底盒1端口、PC2連接101底盒1端口。

二、交換機配置及地址劃分（112分）

1、公司計劃使用VLSM技術(shù)為公司總部各部門劃分相應(yīng)IP地址段；現(xiàn)公

司研發(fā)部40人、行政部29人、銷售部28人、財務(wù)部10人；請使用

/24網(wǎng)段根據(jù)研發(fā)、行政、銷售、財務(wù)每部門人數(shù)進行子網(wǎng)劃分，使

IP地址浪費最少。現(xiàn)公司產(chǎn)品部110人，信息部52人，法務(wù)部17人，綜合部6

人，請使用/24網(wǎng)段根據(jù)產(chǎn)品、信息、法務(wù)、綜合每部門人數(shù)進行子

網(wǎng)劃分，使IP地址浪費最少。

2、為防止SW-1、SW-2與SW-3之間產(chǎn)生環(huán)路，通過一種協(xié)議來實現(xiàn)研發(fā)

部、行政部、銷售部、財務(wù)部業(yè)務(wù)優(yōu)先通過SW-1與SW-3數(shù)據(jù)轉(zhuǎn)發(fā)（實例10），

通過在SW-3上修改參數(shù)使得在此實例中需要阻塞SW-2的e1/0/24接口；產(chǎn)品

部、信息部、法務(wù)部、綜合部業(yè)務(wù)優(yōu)先通過SW-2與SW-3數(shù)據(jù)轉(zhuǎn)發(fā)（實例20），

通過在SW-3上修改參數(shù)使得在此實例中需要阻塞SW-1的e1/0/23接口，并且實

現(xiàn)數(shù)據(jù)流量的負(fù)載分擔(dān)與相互備份。

3、SW-1、SW-2通過VRRP容錯技術(shù)，為所有業(yè)務(wù)VLAN實現(xiàn)網(wǎng)關(guān)冗余。所

有業(yè)務(wù)VLAN使用本VLAN最后一個可用IP作為虛擬地址、SW-1使用該VLAN中的

第一個可用IP、SW-2使用該VLAN中的第二個可用IP，SW-1為研發(fā)部、行政

部、銷售部、財務(wù)部的Master，SW-2為產(chǎn)品部、信息部、法務(wù)部、綜合部的

Master，且互為備份；每隔5s，VRRP組中的Master向組內(nèi)發(fā)送VRRP報文來通

告自身的工作狀態(tài)。

4、核心交換機之間使用雙鏈路，使用端口聚合技術(shù)，SW-1與SW-2之間使

用port-group1進行聚合，模式使用強制聚合模式。

12/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

5、根據(jù)“表6VLAN信息規(guī)劃表”要求所示，在交換機上創(chuàng)建對應(yīng)的

VLAN，并將交換機的相應(yīng)端口加入對應(yīng)的VLAN，本表所涉及端口均為Access類

型。

表6VLAN信息規(guī)劃表

設(shè)備VLAN編號VLAN名稱端口說明

VLAN4YFB研發(fā)部

VLAN5XZB行政部

VLAN6XSB銷售部

VLAN7CWB財務(wù)部

VLAN40CPB產(chǎn)品部

SW-1

VLAN50XXB信息部

VLAN60FWB法務(wù)部

VLAN70ZHB綜合部

VLAN2TOFW-1E1/0/1

VLAN8TOSW-2

SW-1模擬VLAN1000E1/0/10

Internet交換

VLAN1001E1/0/11

機

VLAN4YFB研發(fā)部

VLAN5XZB行政部

VLAN6XSB銷售部

VLAN7CWB財務(wù)部

VLAN40CPB產(chǎn)品部

SW-2

VLAN50XXB信息部

VLAN60FWB法務(wù)部

VLAN70ZHB綜合部

VLAN3TOFW-1E1/0/2

VLAN8TOSW-1

VLAN4YFBE1/0/1-5研發(fā)部

VLAN5XZBE1/0/6-7行政部

SW3

VLAN6XSBE1/0/8-10銷售部

VLAN7CWBE1/0/11-13財務(wù)部

13/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

VLAN40CPBE1/0/14-16產(chǎn)品部

VLAN50XXBE1/0/17信息部

VLAN60FWBE1/0/18法務(wù)部

VLAN70ZHBE1/0/19-20綜合部

6、SW-3為防止終端產(chǎn)生MAC地址泛洪攻擊，在E1/0/15-17設(shè)置開啟端口安

全功能，配置端口允許的最大安全MAC數(shù)量為10，發(fā)生違規(guī)阻止后續(xù)違規(guī)流量通

過，關(guān)閉端口，并在180秒后恢復(fù)端口。

7、為防止網(wǎng)絡(luò)內(nèi)用ARP攻擊，要求在SW-3的所有業(yè)務(wù)接口上開防ARP掃描

功能，并且針對每個IP的檢測為10個每秒，針對每個端口檢測為120個每秒，

超過檢測數(shù)值的IP或者端口進行阻斷及關(guān)閉端口，并且在180秒后恢復(fù)。

8、SW-1既作為北京總部核心交換機，同時又使用相關(guān)技術(shù)將SW-1模擬為

Internet交換機，實現(xiàn)Internet路由表與北京總部業(yè)務(wù)路由表隔離，Internet

路由表位于VPN實例名稱Internet內(nèi)。

三、路由配置（139分）

（一）規(guī)劃北京總公司與上海分公司之間使用OSPF協(xié)議進行互連互通，進程

號為20，具體要求如下：

1、北京總部交換機與北京總部防火墻之間屬于非骨干區(qū)域20，北京總部防

火墻的E0/3接口與北京總部路由器G0/3口之間屬于骨干區(qū)域，北京總部防火墻

的E0/6接口與北京總部路由器G0/6接口屬于骨干區(qū)域，北京總部路由器與上海

分部防火墻、上海分部防火墻與上海分部無線控制器之間屬于非骨干區(qū)域30，根

據(jù)拓?fù)鋱D將相應(yīng)的業(yè)務(wù)網(wǎng)絡(luò)宣告到各自區(qū)域。

2、骨干區(qū)域有兩條線，要求業(yè)務(wù)訪問時數(shù)據(jù)優(yōu)先流經(jīng)FW-1的E0/3口和RT-

1的G0/3口。

3、為了降低不可信路由器對骨干區(qū)域造成的風(fēng)險，請在該區(qū)域開啟區(qū)域MD5

認(rèn)證，密碼為：DCN@OSPF。

4、在非骨干區(qū)域20中，使用相關(guān)技術(shù)使SW-1與SW-2之間鄰居關(guān)系一直處

于2-WAY狀態(tài)。

5、為了實現(xiàn)路由來回路徑一致，要求北京總部防火墻訪問北京總部研發(fā)

14/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

部、行政部、銷售部、財務(wù)部的數(shù)據(jù)優(yōu)先流經(jīng)SW-1，北京總部防火墻訪問北京總

部產(chǎn)品部、信息部、法務(wù)部、綜合部的數(shù)據(jù)優(yōu)先流經(jīng)SW-2，要求在SW-1與SW-2

上使用最少命令實現(xiàn)此功能。

6、要求北京總部非骨干區(qū)域20內(nèi)，為了減少LSDB大小，禁止學(xué)習(xí)LSA3、

LSA4、LSA5，并且要求北京總部的研發(fā)、行政、銷售、財務(wù)、產(chǎn)品、信息、法

務(wù)、綜合等部門的網(wǎng)絡(luò)內(nèi)不發(fā)送協(xié)議報文。

7、通過在RT-1上使用路由引入技術(shù)，使得深圳分公司可以獲取到北京總部

及上海分部的路由。

（二）北京總部路由器與深圳分公司路由器之間使用BGP協(xié)議進行通信，具

體要求如下：

8、北京總部路由器與深圳分部路由器之間使用Internet的接口地址建立

GRE隧道，再使用IPSEC技術(shù)對GRE隧道進行保護，使用IKE協(xié)商IPSEC安全聯(lián)

盟、交換IPSEC密鑰，兩端加密訪問控制列表名稱都為IPSECACL，這樣有了

IPSEC，深圳分公司的無線管理網(wǎng)絡(luò)與北京總部、上海分部業(yè)務(wù)傳輸時，就不用

擔(dān)心數(shù)據(jù)被監(jiān)視、篡改和偽造。

9、北京總部路由器屬于AS200，深圳分公司路由器屬于AS100，之間使用專

線建立EBGP鄰居關(guān)系，并且兩端的隧道地址也建立EBGP鄰居關(guān)系，將無線業(yè)務(wù)

網(wǎng)絡(luò)與管理網(wǎng)路宣告到BGP中。

四、廣域網(wǎng)配置（45分）

1、實現(xiàn)北京總部所有業(yè)務(wù)網(wǎng)絡(luò)及上海分部網(wǎng)絡(luò)通過北京總部路由器訪問

Internet，輪詢使用NAT地址為：/30，深圳分公司業(yè)務(wù)網(wǎng)絡(luò)通過

深圳分公司路由器訪問Internet，輪詢使用NAT地址為/30，禁

止在SW-1模擬Internet交換機上配置去往總部及分公司內(nèi)部私有網(wǎng)絡(luò)的路由。

五、無線局域網(wǎng)配置（74分）

1、無線控制器部署在上海分部，無線AP部署在深圳路由器上，無線業(yè)務(wù)網(wǎng)

絡(luò)為VLAN10與VLAN20，網(wǎng)關(guān)設(shè)置在深圳路由器上，無線的管理地址為

/24，AP手動設(shè)置管理地址為/24，無線網(wǎng)絡(luò)業(yè)務(wù)VLAN的DHCP

15/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

SERVER設(shè)置在北京總部路由器上，通過北京路由器為終端下發(fā)IP地址，VLAN10

的DHCP地址池名稱為POOL10，租期為5天8小時，配置默認(rèn)網(wǎng)關(guān)為該網(wǎng)段的第

一個可用ip地址，DNS為14；VLAN20的DHCP地址池名稱為

POOL20，租期為5天8小時，配置默認(rèn)網(wǎng)關(guān)為該網(wǎng)段的第一個可用ip地址，DNS

為14。

2、無線network10，創(chuàng)建SSID為“DCN2.4G”，對應(yīng)業(yè)務(wù)VLAN10，用戶接

入無線網(wǎng)絡(luò)時采用WPA-personal加密方式，其密碼為“SSID2.4G”。

3、無線network20，創(chuàng)建SSID為“DCN5.0G”，對應(yīng)業(yè)務(wù)VLAN20，用戶接

入無線網(wǎng)絡(luò)時采用WPA-personal加密方式，其密碼為“SSID5.0G”，并使其隱

藏該SSID。

4、無線控制器采用profile1為AP下發(fā)配置，且命名為WIFI，服務(wù)集標(biāo)識

“DCN2.4G”位于AP的2.4G頻段，服務(wù)集標(biāo)識“DCN5.0G”位于AP的5.0G頻

段，要求由小到大使用vap虛接口。

5、要求SSID為“DCN5.0G”最多接入20用戶，用戶間相互隔離，并對網(wǎng)絡(luò)

進行流控，上行速率為1Mbps，下行速率為2Mbps。

6、通過配置防止多AP和AC相連時過多的安全認(rèn)證連接而消耗CPU資源，

檢測到AP與AC在10分鐘內(nèi)建立連接5次就不在允許繼續(xù)連接，兩小時后恢復(fù)

正常。

六、安全策略（45分）

1、根據(jù)題目要求配置北京總部防火墻與上海分部防火墻相應(yīng)的業(yè)務(wù)安全域

及業(yè)務(wù)接口；北京總部防火墻使用明細(xì)的訪問控制策略，要求北京總部研發(fā)、銷

售、財務(wù)、行政部門業(yè)務(wù)網(wǎng)絡(luò)只可訪問Internet網(wǎng)絡(luò)與上海分部的服務(wù)器。

2、在上海分公司防火墻的Untrust區(qū)域開啟所有攻擊防護，發(fā)現(xiàn)攻擊時丟

棄。

3、為防止上海分公司收到垃圾郵件，請在防火墻上配置郵箱過濾，過濾含

有“獎品”字樣的郵件。

16/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

七、廣域網(wǎng)業(yè)務(wù)選路（35分）

考慮到北京總公司與深圳分公司之間有三條鏈路，訪問深圳分公司無線管理

業(yè)務(wù)網(wǎng)絡(luò)時數(shù)據(jù)流量優(yōu)先選擇隧道，訪問深圳分公司業(yè)務(wù)VLAN10業(yè)務(wù)網(wǎng)絡(luò)時數(shù)據(jù)

流量只可通過RT-2的S0/2接口，訪問深圳分公司業(yè)務(wù)VLAN20業(yè)務(wù)網(wǎng)絡(luò)時數(shù)據(jù)流

量只可通過RT-2的S0/1接口，同時作為備份，當(dāng)隧道接口出現(xiàn)故障時，RT-2的

S0/1接口與S0/2接口可成為管理網(wǎng)絡(luò)的備份鏈路；根據(jù)以上要求，在北京總部路

由器上進行合理的業(yè)務(wù)選路配置，具體要求如下：

1、使用IP前綴列表匹配上述業(yè)務(wù)數(shù)據(jù)流；

2、使用本地優(yōu)先級屬性進行業(yè)務(wù)選路，只允許使用route-map來改變本地

優(yōu)先級屬性、實現(xiàn)路由控制，本地優(yōu)先級屬性可配置的參數(shù)數(shù)值為200。

17/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

服務(wù)器配置及應(yīng)用項目

（480分）

【說明】

1.云服務(wù)實訓(xùn)平臺相關(guān)說明

（1）云服務(wù)實訓(xùn)平臺管理地址默認(rèn)為00，訪問地址為

00/dashboard，默認(rèn)域為:default，默認(rèn)賬號密碼為

admin/dcncloud，禁止修改云服務(wù)實訓(xùn)平臺賬號、密碼及IP地址，否則服務(wù)器

配置及應(yīng)用項目部分計0分。

（2）云服務(wù)實訓(xùn)平臺中提供鏡像環(huán)境，鏡像的默認(rèn)用戶名密碼如下表所示。

名稱用戶名密碼sshrdp

Win2016administratorQwer1234否是

Centos7-mini-V2rootdcncloud是否

（3）所有windows主機實例在創(chuàng)建之后都直接可以通過遠(yuǎn)程桌面連接操作，

所有centos主機實例在創(chuàng)建之后可以通過CRT軟件連接進行操作，所有centos

主機都默認(rèn)開啟了ssh功能。

（4）要求在綜合實訓(xùn)平臺中保留競賽生成的所有虛擬主機。

（5）云服務(wù)實訓(xùn)平臺中生成的centos系統(tǒng)提供鏡像文件，可用來配置yum

源，鏡像文件存儲于/opt目錄下。

（6）請選手將U盤上的“比賽文檔_X”（X為賽位號）文件夾中服務(wù)器配置及

應(yīng)用報告單拷貝到PC機，并按照截圖注意事項的要求填寫完整；如報告單、截

圖等存放位置錯誤，涉及到的所有操作分值記為0分；比賽結(jié)束將結(jié)果拷貝到U

盤“比賽文檔_X”（X為賽位號）文件夾中上交，作為最終評分依據(jù)。

（7）所有服務(wù)器要求虛擬機系統(tǒng)重新啟動后，均能正常啟動和使用，否則會

扣除該服務(wù)功能一定分?jǐn)?shù)。

18/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

云實訓(xùn)平臺安裝與運用

（80分）

一、完成云平臺基礎(chǔ)設(shè)置

1.按照“表3云服務(wù)實訓(xùn)平臺網(wǎng)絡(luò)信息表”要求創(chuàng)建三個外部網(wǎng)絡(luò)。

2.設(shè)置8塊云硬盤，卷命名為hd1~hd8，其中hd1~hd8大小為10G。

注意事項：

3.必須通過“項目”欄中的“計算”子欄中的“卷”功能來創(chuàng)建云硬盤；不

能使用“管理員”，“系統(tǒng)”欄下的“卷”功能，該功能使用不當(dāng)會造成云硬盤

創(chuàng)建失敗，界面卡死。

4.在綜合實訓(xùn)平臺中可以創(chuàng)建多個云硬盤，所有云硬盤容量的總大小不能

超過100G，否則將創(chuàng)建失敗。一個實例可以同時連接多個云硬盤，但一個云硬

盤同時只能給一個實例作為擴展硬盤使用。

5.在分離卷之前一定要保證使用該卷的linux主機中，已經(jīng)不存在該卷

的任何掛載點。如果使用該卷的主機是windows實例，必須保證該卷在主機的

“磁盤管理”項目中處于脫機狀態(tài)，否則會造成分離失敗，或是一直顯示“分離

中”狀態(tài)。

二、創(chuàng)建虛擬主機

1.按照“表4虛擬主機信息表”所示，按要求創(chuàng)建實例規(guī)格。

2.按照“表4虛擬主機信息表”所示，按要求生成虛擬主機。

19/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

Windows操作系統(tǒng)

（200分）

一、虛擬主機操作

1.將云主機1升級為2021的域控制器，其合法域名為

D。

2.將云主機2升級為2021的輔助域控制器，其合法域名為

SubD。

3.將云主機3加入2021域，其合法域名為

C。

4.將云主機4升級為財務(wù)子域控制器，其合法域名為

。

5.將云主機5加入財務(wù)子域，其合法域名為C。

二、DHCP故障轉(zhuǎn)移

6.在云主機1安裝DHCP服務(wù)，同時建立作用域：名稱：TestScope，IP地

址范圍：~27，租用期限10天，DNS服務(wù)器：，

域后綴：2021，網(wǎng)關(guān)，沖突檢測次數(shù)：2次。

7.配置作用域TestScope的故障轉(zhuǎn)移功能，故障轉(zhuǎn)移服務(wù)器云主機2，關(guān)

系名稱：DC-SubDC，最大客戶端提前期：1小時，模式：負(fù)載平衡（負(fù)載平衡百

分比：本地服務(wù)器：50%，伙伴服務(wù)器50%）；啟用消息驗證，共享機密：123456。

注：必須設(shè)置云主機1與云主機2相同時間。

三、CA及用戶管理

8.在云主機4上安裝證書服務(wù)，設(shè)置為企業(yè)根，有效期為7年，為企業(yè)內(nèi)

部自動回復(fù)證書申請。

9.按下表所示，在云主機4上建立組及用戶列表信息。

域用戶名密碼登陸時間域用戶組組作用域組類型

adm12021周一至周五8點至17點

adm全局安全組

adm22021周一至周五8點至17點

20/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

sale12021周一至周五8點至17點

sale全局通訊組

sale22021周一至周五8點至17點

sys12021周一至周六8點至20點

sys本地域安全組

sys22021周一至周六8點至20點

四、磁盤及WEB服務(wù)

10.為云主機3添加3塊虛擬硬盤hd1~hd3，將3塊硬盤配置為RAID5，對應(yīng)

磁盤盤符為E，同時啟用卷影副本功能，設(shè)置每周工作日（周一至周五）的下午

19:30創(chuàng)建卷影副本，將副本存儲于C:\；再添加3塊虛擬硬盤hd4~hd6，將3塊

硬盤配置為帶區(qū)卷，對應(yīng)磁盤盤符為F。

11.在云主機3上安裝IIS組件，創(chuàng)建站點，主

目錄為E:\web文件夾，首頁文件為network.asp，內(nèi)容為“2020年XXX省職業(yè)

院校選拔賽項目時間為：<%=now()%>”，同時只允許使用域名通過SSL加密訪問，

CA從云主機4服務(wù)器申請；再創(chuàng)建站點，主目錄

為F:\web文件夾，首頁為network.htm，內(nèi)容為“2020年XXX省職業(yè)院校選拔

賽靜態(tài)頁面”。

12.設(shè)置SSL訪問網(wǎng)站最大連接數(shù)為1000，網(wǎng)站連接超時為60s，網(wǎng)站的帶

寬為1000KB/S；使用W3C記錄日志，每天創(chuàng)建一個新的日志文件，使用當(dāng)?shù)貢r間

作為日志文件名；日志只允許記錄日期、時間、客戶端IP地址、用戶名、服務(wù)

器IP地址、服務(wù)器端口號和方法。

五、RODC部署

13.安裝云主機7，將其升級為的輔助域控，合法域名

為SubD。

14.安裝云主機8，將其升級為的只讀域控，合法域名

為RODC.。

六、DNS管理

15.按下表所示，在云主機4上新建對應(yīng)資源記錄，實現(xiàn)正反向解析功能。

同時為所有區(qū)域設(shè)置老化/清理時間：無刷新間隔：5天，刷新間隔：5天。

21/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

名稱類型數(shù)據(jù)域名

wwwA

ftpA

wwwAAAA2001:db8:0:1::1

webCNAMEwww

SubwwwA

SubftpA

SubwwwAAAA2001:db8:0:1::2

SubwebCNAMESubwww

16.按下表所示，在云主機4委派至服務(wù)器云主機5，同時

創(chuàng)建對應(yīng)資源記錄完成正反向解析。

名稱類型數(shù)據(jù)域名

wwwA

ftpA

wwwAAAA2001:db8:0:1::1

webCNAMEwww

SubwwwA

SubftpA

SubwwwAAAA2001:db8:0:1::2

SubwebCNAMESubwww

七、RODC緩存用戶管理

17.在云主機8將域控制器中技術(shù)部（adm1.adm2）的員工增加至緩存組，允

許該賬戶的密碼復(fù)制至本服務(wù)器中。

注：截圖中需要體現(xiàn)域控用戶信息與緩存用戶詳情。

八、FTP服務(wù)管理

18.在云主機8發(fā)布具有讀寫權(quán)限的FTP網(wǎng)站，通過FTP://主機IP訪問，

設(shè)置本地用戶登錄至隔離同名目錄，匿名用戶訪問指定目錄，域用戶

（user1~user10）登錄至隔離同名目錄。不允許網(wǎng)段訪問FTP服

務(wù)。

22/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

九、測試服務(wù)

19.在云主機6上實現(xiàn)網(wǎng)站、

的訪問。

20.在云主機6上實現(xiàn)訪問FTP://云主機8主機IP，采用不同角色登錄

FTP站點。

23/27

2020年山東省職業(yè)院校技能大賽“網(wǎng)絡(luò)搭建與應(yīng)用”試題

Linux系統(tǒng)配置

（200分）

一、在“云主機9”中完成域名服務(wù)器部署

1.在“云主機9”中安裝配置域名服務(wù)器，設(shè)置3個域：2021、

2021、2021，分別添加dns1、dns2、mail、ftp、

smb、base等6個主機記錄和1個www別